package model

// AlertData 定义接收的数据结构
type AlertData struct {
	Timestamp  string  `json:"@timestamp"`
	ID         string  `json:"_id"`
	Index      string  `json:"_index"`
	Endtime    string  `json:"endtime"`
	Hits       int     `json:"hits"`
	Matches    int     `json:"matches"`
	NumHits    int     `json:"num_hits"`
	NumMatches int     `json:"num_matches"`
	RuleName   string  `json:"rule_name"`
	Starttime  string  `json:"starttime"`
	Type       string  `json:"type"`
	TimeTaken  float64 `json:"time_taken"`
}
